세계 최대 가상화폐거래소 중 한 곳이 2조원이 넘는 이더리움을 탈취당했다. 암호화폐(가상화폐) 역사상 최악의 해킹으로 꼽히는 이번 사건은 북한 해커조직의 소행일 가능성이 제기됐다.
21일(현지시간) 가상화폐거래소 바이비트(Bybit)는 14억6000만달러(약 2조1000억원)의 이더리움을 해커들에게 탈취당했다고 밝혔다. 이번에 탈취 당한 코인의 규모는 2014년 마운트곡스(4억7000만달러)와 2021년 폴리 네트워크(약 6억1100만달러) 사건을 훨씬 능가하는 역대 최대규모의 해킹 사고다.
바이비트 최고경영자(CEO) 벤 저우는 이날 엑스(X·옛 트위터)를 통해 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 장악하고 그 내용물을 알 수 없는 주소로 전송했다"고 밝혔다.
2018년 두바이에서 설립된 바이비트는 사용자가 6000만명이 넘고 하루 거래량이 평균 360억달러(약 51조7860억원) 이상인 세계 최대 가상화폐 거래소 중 하나다. 한때 거래량 기준 전세계 2위에 오르기도 했다. 바이비트는 해킹전 약 162억달러의 자산을 보유하고 있었는데 이번에 도난된 이더리움의 규모는 총자산의 약 9%에 해당한다.
이번 사건으로 바이비트에는 이용자들의 인출 요청이 급증했다. 저우 CEO는 "자금 인출 요청이 35만건을 넘겨 처리가 지연될 수 있다"면서 "해킹당한 자금을 회수할 경우 회수 금액의 10%를 보상할 것"이라고 밝혔다. 이어 "회수하지 못하더라도 모든 피해자에게 환불 조치를 하겠다"고 약속했다.
이번 해킹의 배후로는 북한이 지목됐다. 아캄 인텔리전스는 잭엑스비티가 북한 해커조직 라자루스 소행이라는 증거를 제출했다고 밝혔다. 바이비트의 조사를 돕고 있는 블록체인 보안기업 파이어블록스도 "이번 해킹은 지난해 발생한 인도 가상화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다"며 "두 사건 모두 북한 소행이었다"고 설명했다.
북한 해커들은 와지르X에서 2억3490만달러, 라디언트 캐피탈에서는 5000만달러 규모의 가상화폐를 해킹한 배후로 지목받고 있다. 북한은 최근 수년간 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.
한미일 3국은 지난달 공동성명을 내고 지난해 발생한 6억6000만달러(약 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했다. 또 2019년 11월 가상화폐거래소 '업비트'에 보관돼 있던 이더리움 34만2000개가 탈취된 사건도, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 경찰청 국가수사본부가 밝혔다.
바이비트의 대규모 해킹 소식에 이날 가상화폐는 일제히 하락했다. 가상화폐 거래소 코인베이스에 따르면 미 동부시간 이날 오후 3시45분 비트코인 1개당 가격은 24시간 전보다 2.42% 내린 9만6116달러에 거래됐다. 비트코인은 이날 한때 9만5000달러 아래까지 하락하기도 했다.
이더리움은 3.04% 하락한 2660달러, 엑스알피(리플)는 4.62% 내린 2.57달러를 나타냈다. 솔라나와 도지코인도 4.03%와 6.12% 떨어진 168달러와 0.24달러를 기록했다.
Copyright @ NEWSTREE All rights reserved.
